download

Matakuliah
Tahun
: STRATEGI & PEMASARAN E-BISNIS
: 2009
KEAMANAN & LEGALITAS di INTERNET (2)
Pertemuan 24
SUMBER
• Turban, Efraim, David King, Dennis Viehland, Jae Lee.
2006. Electronic Commerce. A Managerial Perspective
2006 (Bab 17). Prentice Hall.
• Purbo, Onno W., Aang Arif Wahyudi. 2001. Mengenal
eCommerce (Bab 2 & 3). Elex Media Komputindo
Bina Nusantara University
3
Tujuan
• Mahasiswa mengetahui apa saja yang menjadi latar
belakang keamanan dalam eCommerce.
• Mahasiswa memahami jenis ancaman yang dapat terjadi
dalam transaksi eCommerce dan bagaimana cara
mengatasinya.
Bina Nusantara University
4
Latar Belakang Keamanan di Internet
• Sistem transaksi perdagangan melalui media elektronik sudah
dikenal sejak tahun 1980-an dengan menggunakan EDI (Electronic
Data Interchange).
• Pada saat itu, keamanan data belum dilihat secara menyeluruh,
karena baru merupakan transaksi lokal atau terbatas.
• Seiring perkembangan jaman, keamanan bertransaksi melalui
media elektronik semakin menjadi isu penting dan bahkan menjadi
tuntutan utama bagi para pelaku bisnis, terutama transaksi
perdagangan di Internet.
Bina Nusantara University
5
Latar Belakang Keamanan di Internet (2)
• Faktor yang mendorong isu keamanan menjadi penting:
–
–
–
–
–
–
–
–
Kemajuan insfrastruktur sistem komunikasi.
Meledaknya sistem perdagangan global.
Sistem perdagangan real time.
Meningkatkan rasa pengertian/penghargaan terhadap segala risiko
yang mungkin terjadi.
Tersedianya teknologi sistem keamanan (security).
Sistem keamanan sebagai aset yang berharga.
Politik.
Pengakuan terhadap pernyataan sah.
Bina Nusantara University
6
Secure Electronic Commerce
• eCommerce yang aman secara umum menggunakan fungsi
keamanan seperti:
–
–
–
–
–
Authentication (pembuktian keaslian)
Access Control (kontrol/pengecekkan pintu masuk)
Confidentiality (kerahasiaan)
Data Integrity (integritas data)
Legitimate use/Non-repudiation (terintegrasi dan tidak disalahgunakan)
• Biasanya diimplementasikan menggunakan teknologi kriptografi,
seperti enkripsi dan tanda tangan elektronik.
Bina Nusantara University
7
Faktor Keamanan Lain
• Dalam transaksi eCommerce, keamanan komputer dan
keamanan komunikasi harus terlindungi, termasuk:
–
–
–
–
Keamanan secara fisik.
Keamanan personal/utmost good faith.
Keamanan administratif.
Keamanan media yang digunakan.
Bina Nusantara University
8
Konsep Dasar dalam Membuat Sistem
Keamanan
• Security Policy
– Merupakan satu set aturan yang diterapkan dalam seluruh kegiatan
pengamanan dalam security domain (sistem komunikasi & komputer
yang dimiliki oleh organisasi bersangkutan)..
• Authorization
– Bagian dari security policy, berkaitan dengan hukum dalam melakukan
aktifitas.
• Accountability
– Dasar dari security policy. Memberikan hak akses keamanan bagi
personal/individu yang akan mengakses suatu account.
Bina Nusantara University
9
Konsep Dasar dalam Membuat Sistem
Keamanan (2)
• A Threat:
– Merupakan ancaman yang mungkin timbul, khususnya yang
berhubungan dengan kerahasiaan, integritas, kemampuan, dan
legitimasi.
– Ada beberapa macam bentuk keamanan yang membahayakan sistem
informasi:
• System Penetration, Authorization Violation, Planting, Communications
Monitoring, Communications Tampering, Denial of Service, Repudiation.
Bina Nusantara University
10
Konsep Dasar dalam Membuat Sistem
Keamanan (3)
• An Attack
– Merupakan serangan yang merupakan realisasi dari ancaman. Ada 2
macam: Serangan Aktif, yaitu perusakan informasi yang dilakukan
dengan sengaja oleh orang yang tidak berhak; dan Serangan Pasif
yaitu lebih bersifat monitoring terhadap suatu kegiatan atau pengiriman
informasi rahasia oleh orang yang tidak berhak.
Bina Nusantara University
11
Konsep Dasar dalam Membuat Sistem
Keamanan (4)
• Safeguards
– Meliputi kontrol secara fisik, mekanisme, kebijaksanaan, dan prosedur
yang melindungi informasi berharga dari ancaman yang dapat dimbul
setiap saat.
– Fungsinya: mencegah ancaman sebelum terealisasi, meminimalkan
kemungkinan terjadinya ancaman, mengurangi akibat yang timbul
akibat ancamab yang telah terealisasi.
– Lima bentuknya:Authentication Service (Entity & Data Origin), Access
Control Service, Confidentiality Service, Data Integrity Services, NonRepudiation Services
Bina Nusantara University
12
Konsep Dasar dalam Membuat Sistem
Keamanan (5)
• Vulnerabilities
– Merupakan bagian tertentu dari sistem yang mudah sekali rusak atau
diserang, terutama pada saat safeguard tidak aktif.
• Risk
– Merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan
terjadinya serangan yang sukses. Semakin tinggi tingkat vulnerable,
semakin tinggi tingkat risikonya.
• Risks Analysis
– Perupakan proses yang menghasilkan suatu keputusan apakah
pengeluaran yang dilakukan terhadap safeguard benar-benar bisa
menjamin tingkat keamanan yang diinginkan.
Bina Nusantara University
13
Isu Etika EC
• Penggunaan Internet yang tidak berhubungan dengan pekerjaan.
Banyak karyawan yang menggunakan e-mail kantor yang tidak ada
hubungannya dengan pekerjaan.
• Kode Etik
– Perusahaan menetapkan kebijakan kode etik.
– Perusahaan menginformasikan kode etik tersebut sebagai sesuatu
yang diharapkan agar menjadi budaya kerja yang harus ditaati.
Bina Nusantara University
14
Privasi
• Perlakuan dengan hal yang berbeda untuk orang berbeda.
• Isu Privasi:
– Mengumpulkan informasi mengenai individu:
•
•
•
•
•
Bina Nusantara University
Registrasi situs web
Cookies
Speware dan metode serupa
Privasi untuk karyawan
Privasi untuk pasien
15
Privasi (2)
– Proteksi privasi:
•
•
•
•
•
Bina Nusantara University
Catatan/Peringatan
Pilihan/Konsen
Akses/Partisipasi
Integritas/Keamanan
Enforcement/redress
16
Hak Kekayaan Intelektual
• Merupakan “creation of mind”: penemuan, literatur, pekerjaan
artistik, simbol, nama, gambar, dan desain yang digunakan.
• Ada 4 tipe utama hak kekayaan intelektual dalam EC:
– Copyrights: literatur, musik, drama, kesenian, rekaman
suara/film/program kabel.
– Trademarks: simbol yang digunakan di dunia bisnis untuk
mengidentifikasikan barang dan jasanya.  Domain Name
– Patents: suatu dokumen yang memberikan penghargaan kepada
pemegangnya terhadap hak ekslusif dalam jangka waktu tertentu.
– Fan & Hate Site. Sebagai bagian dari fenomena Internet yang dipublis,
termasuk blogging.
Bina Nusantara University
17
Problem dan Solusi
• E-mail spamming
– Menggunakan email untuk mempromosikan barang/jasa tertentu dan
tidak dikehendaki oleh si penerima.
– Solusi: Filter junk-mail, blok alamat tertentu, menggunakan software
tertentu, seperti firewall
• Iklan Pop-up
– Cara mengiklankan adalah dengan mengikuti windows sebelumnya;
ketika windows pertama ditutup maka windows pop-up terbuka dan
mengiklankan sesuatu di sana.
– Solusi: meng-install program tertentu, seperti bisa dilihat pada:
www.panicware.com, http://find.pcworld.com/27401,
www.symantec.com, www.webwasher.com.
Bina Nusantara University
18
Isu Legalitas Lainnya
•
•
•
•
•
Kontrak elektronik
Gambling
Perpajakan di Internet
Fraud di Internet
Proteksi pelanggan
Bina Nusantara University
19
Pertanyaan & Diskusi?
Bina Nusantara University
20